login script/gpo nur mit admin rechte möglich?
Hallo zusammen
Ich habe ein kleines Problem mit meinem Windows Server 2003.
Dieses besteht darin das es mir nicht möglich ist als Domain User ein Login Script auszuführen oder die domain gpo beim einloggen anzuwenden. Als Domain Admin hingegen funktioniert dies bestens.
Bisherige Lösungsversuche waren: Firewall auf Client/Server Seite aus, Domain User auf client seite als administrator, alle dateirechte auf dem server auf everyone : full control, alle shares auf everyone : full control, domain user gruppe als member in gruppe domain\user gepackt
bin ziemlich am ende da ich seit 2 tagen nicht vorwärts komme
habt ihr eventuell lösungsvorschläge..?
Ich habe ein kleines Problem mit meinem Windows Server 2003.
Dieses besteht darin das es mir nicht möglich ist als Domain User ein Login Script auszuführen oder die domain gpo beim einloggen anzuwenden. Als Domain Admin hingegen funktioniert dies bestens.
Bisherige Lösungsversuche waren: Firewall auf Client/Server Seite aus, Domain User auf client seite als administrator, alle dateirechte auf dem server auf everyone : full control, alle shares auf everyone : full control, domain user gruppe als member in gruppe domain\user gepackt
bin ziemlich am ende da ich seit 2 tagen nicht vorwärts komme
habt ihr eventuell lösungsvorschläge..?
Please also mark the comments that contributed to the solution of the article
Content-Key: 22821
Url: https://administrator.de/contentid/22821
Printed on: April 25, 2024 at 17:04 o'clock
5 Comments
Latest comment
dann geh ich mal schwer davon aus das die user keine berechtigungen haben, auf das share auf dem das script liegt zuzugreifen. aendere da mal die settings und dann muesste das ohne probleme laufen. liegt die datei unter \\PDCserver\netlogon ?
Moin,
prüfe zuerst einmal den Speicherort des Scriptes ? es sollte
<tt>[LW]:\WINNT\SYSVOL\sysvol\<Domänenname>\scripts</tt> sein, das wird auch die sogenannte "Netlogon"-Ressource. Dort hat W2K3 im allgemeinen auch die korrekten Sicherheitseinstellung (Zugriffsrechte) hinterlegt.
"PDC und BDC" gibt es übrigens seit mehr als 5 Jahren nicht mehr, das ist noch ein altes NT4-"Relikt".
Gruß, Rene
prüfe zuerst einmal den Speicherort des Scriptes ? es sollte
<tt>[LW]:\WINNT\SYSVOL\sysvol\<Domänenname>\scripts</tt> sein, das wird auch die sogenannte "Netlogon"-Ressource. Dort hat W2K3 im allgemeinen auch die korrekten Sicherheitseinstellung (Zugriffsrechte) hinterlegt.
"PDC und BDC" gibt es übrigens seit mehr als 5 Jahren nicht mehr, das ist noch ein altes NT4-"Relikt".
Gruß, Rene
Moin nochmal
ALso wegen Berechtigungen der Shares, so
sind die ziemlich sicher korrekt
eingerichtet, die User können diese
auch von Hand verbinden. Das Problem scheint
mir wo anders zu sein. So habe ich testweise
die "silent" ausführung von
scripts rausgenommen und eine
eingabeaufforderung per "pause" in
die scripts eingefügt. Nun sieht man das
die scripts als domain user gar nicht erst
ausgeführt werden.
Um es noch etwas genauer zu beschreiben, die
".bat" scripts sind derzeit in nem
Order irgendwo auf dem Server, die Domain
User haben Leserechte drauf. Per gpo habe
ich logon/logoff scripts definiert. Im AD
habe ich jedem User in der Sparte Profil per
"connect lw: at startup" das share
mit //server/lw$/share gegeben. Man
könnte doch meinen das wenigstens dies
klappen sollte...
Werde das mit dem Netlogon erst heute Abend
testen können, da ich derzeit kein
Zugriff auf den Server habe.
ALso wegen Berechtigungen der Shares, so
sind die ziemlich sicher korrekt
eingerichtet, die User können diese
auch von Hand verbinden. Das Problem scheint
mir wo anders zu sein. So habe ich testweise
die "silent" ausführung von
scripts rausgenommen und eine
eingabeaufforderung per "pause" in
die scripts eingefügt. Nun sieht man das
die scripts als domain user gar nicht erst
ausgeführt werden.
Um es noch etwas genauer zu beschreiben, die
".bat" scripts sind derzeit in nem
Order irgendwo auf dem Server, die Domain
User haben Leserechte drauf. Per gpo habe
ich logon/logoff scripts definiert. Im AD
habe ich jedem User in der Sparte Profil per
"connect lw: at startup" das share
mit //server/lw$/share gegeben. Man
könnte doch meinen das wenigstens dies
klappen sollte...
Werde das mit dem Netlogon erst heute Abend
testen können, da ich derzeit kein
Zugriff auf den Server habe.
Leg die Daten doch mal wie von rene beschrieben genau DA ab und gebe dem user das direkt im ad mit , also als login script, nicht als zugewiesene gpo, nur um es mal zu testen.